Loplup Ransomware
Küberturvalisuse teadlased on avastanud uue ähvardava lunavara variandi, mis põhineb ZEPPELINi lunavara perekonnal. Oht on tuntud kui Loplup Ransomware ja seda saab kasutada ohvrite andmetele suunatud rünnakuoperatsioonides. Kui Loplup Ransowmare käivitatakse rikkis seadmes, aktiveerib see krüpteerimisrutiini, mis jätab peaaegu kõik dokumendid, pildid, fotod, arhiivid, andmebaasid ja muud failitüübid kasutuskõlbmatuks. Ründajad üritavad seejärel oma ohvreid šantažeerida, et saada neile lunaraha vastutasuks mõjutatud andmete võimaliku taastamise eest.
Oht muudab kõigi lukustatud failide nimesid. Algsetele nimedele lisatud uus faililaiend koosneb laiendist ".loplup", millele järgneb iga ohvri jaoks spetsiaalselt loodud ID-string. Kui kõik süsteemis olevad sihitud failid on töödeldud, viskab Loplup välja tekstifaili nimega '!!! KÕIK TEIE FAILID ON Krüpteeritud !!!.TXT, mis sisaldab lunaraha.
Küberkurjategijate jäetud sõnumi järgi saavad ohvrid saata ühe faili tasuta dekrüpteerimiseks demonstratsiooni korras. Faili saab saata häkkerite e-posti aadressile 'loplup@cock.li' või võtta nendega ühendust qTOX vestluskliendi kaudu. Lunarahakirjas ei mainita summat, mida ohustajad üritavad oma ohvritelt välja pressida, ega seda, kas summa tuleb üle kanda konkreetse krüptovaluuta abil.
Loplup Ransomware'i jäetud lunarahateate täistekst on järgmine:
' !!! KÕIK TEIE FAILID ON Krüpteeritud!!!
Kõik teie failid, dokumendid, fotod, andmebaasid ja muud olulised failid on krüptitud.
Te ei saa seda ise dekrüpteerida! Ainus viis failide taastamiseks on unikaalse privaatvõtme ostmine.
Ainult meie saame teile selle võtme anda ja ainult meie saame teie faile taastada.Et olla kindel, et meil on dekrüpteerija ja see töötab, võite saata meili: loplup@cock.li ja dekrüpteerida ühe faili tasuta.
Kuid see fail ei tohiks olla väärtuslik!Kas soovite tõesti oma failid taastada?
Kirjutage meilile: loplup@cock.liKülastage saiti hxxps://tox.chat/download.html
Laadige alla ja installige qTOX oma arvutisse.
Avage see, klõpsake "Uus profiil" ja looge profiil.
Klõpsake nuppu "Lisa sõpru" ja otsige meie kontakti - 126E30C4CC9DE90F79D1FA90830FDC2069A2E981ED26B6DC148DA8827FB3D63A1B46CFDEC191
Teie isikukood:
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks. '
